1 Configurei o servidor Ubuntu com autenticação de chave & está funcionando bem. Desativei a autenticação de senha para que a autenticação de chave funcione. O servidor é sempre acessado via terminais remotos ou massa de vidraceiro.
Agora, todas as contas de usuários podem fazer login com a Chave de autenticação e a senha longa. Mas agora quero criar apenas um novo usuário sem autenticação de chave. Então, como devo fazer isso?
No entanto, por outro lado, isso não deve prejudicar outros usuários que estão usando autenticação de chave.
Primeiro, permitir a autenticação de senha em sshd_config não impede o uso de chaves. Ambos podem coexistir sem problemas.
Quanto a permitir a autenticação de senha somente para um usuário, você deve usar as seções Match group:
Match User foo
PasswordAuthentication yes
se o seu usuário tiver o nome foo .
Estou curioso para saber por que você precisou desabilitar a autenticação de senha ao configurar a autenticação de chave pública. O SSH tentará todos os outros mecanismos de autenticação antes de padronizar as senhas. Isso permite que você use seletivamente chaves para determinadas contas e senhas para outras pessoas.
Abaixo, você pode ver 5 métodos diferentes de autenticação foram tentados antes da senha:
ssh -v test01
...
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_2078676' not found
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file '/tmp/krb5cc_2078676' not found
debug1: Unspecified GSS failure. Minor code may provide more information
debug1: Unspecified GSS failure. Minor code may provide more information
debug1: Next authentication method: publickey
debug1: Offering public key: /home/skohrs/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/skohrs/.ssh/identity
debug1: Trying private key: /home/skohrs/.ssh/id_dsa
debug1: Next authentication method: password
skohrs@test01's password:
debug1: Authentication succeeded (password).
...
Tags ssh authentication keys ubuntu